[카테고리:] 나의 일
-
2026년 (개인)정보보호 관리체계 구축·운영 과정 (KISA주관/5일)
2026년에도 한국인터넷진흥원에서는 중소기업의 정보보호담당자를 위한 (개인)정보보호 관리체계 구축·운영 과정 교육을 진행합니다. 이 교육은 단순히 ISMS-P 인증을 쉽게 통과하거나 ISMS-P 인증심사원 자격 취득에 중점을 두어 교육하지는 않습니다. 실제로 (개인)정보보호 관리체계를 구축하고 운영하는데 필요한 전반적인 내용을 하루 6시간, 5일 동안 설명합니다. 2026년 (개인)정보보호관리체계 구축·운영 교육 연간 일정 다만, ISMS-P 인증을 획득해야 하는 중소기업의 정보보호담당자를 위한 교육이기에 (개인)정보보호 관리체계 …
-
ISMS-P 인증심사원을 전업으로 할 때의 수입
어느새 2025년을 정리해야 할 때가 되었다. 올해로서 소위 "프리"로 일한 지 햇수로 9년이 되었지만 블로그에 1년 동안 어느 정도 일을 하고 있는지 기록한 적이 없었다. 그래서 정보보안 업계의 종사자들이 많이 궁금해 하는 전업 ISMS-P 인증심사원의 수입을 추측해 볼 수 있도록 1년 간 수행한 심사와 그 외의 업무량에 대해 기록해 보고자 한다. 전업 ISMS-P 인증심사원 활동의 시작 필자는 2015년에 실시된 제1회 ISMS 인증심사원 필기 시험에 합격하여 심사원양성 교육과 실기시험을 거쳐 심사원 자격을 취득했다. 그리고 …
-
ISMS-P 인증제도의 실상과 개선 방향
2024년부터 이동통신사, 금융기관을 비롯한 여러 곳에서 대형 보안 사고가 과거 그 어느 때보다 연쇄적으로 발생하고 있다. 이 글을 보러 왔을 정도로 정보보안에 관심이 있는 사람이라면 최근 발생한 해킹으로 인한 보안사고가 어느 기업의 어떤 사고인지를 굳이 언급하지 않아도 되리라 생각된다. 언론은 너무도 가벼운 존재다 최근 연쇄적으로 발생하고 있는 랜섬웨어로 인한 서비스 중단, 해킹으로 인한 개인정보 유출 등 보안사고가 터지면서 언론들이 수 많은 기사들을 쏟아내고 있다. 필자가 ISMS-P 인증제도 분야에 종사하고 있어서 관련 내용 …
-
홈랩 (Home Lab) 구축하기 (Proxmox Cluster & NAS)
직장 생활을 끝낸 지 만 8년 하고도 5개월이 지났다. 짧다면 짧고 길다면 긴 그 시간 동안 가장 아쉬운 것 중 하나는 일을 하면서 처음 접하는 기술, 더 깊이 있는 경험이 필요할 때 기술적인 테스트를 수행할 서버와 네트워크 환경을 제공하는 곳이 사라졌다는 점이다. 그나마 다행(?)인 것은 개인이 구비하기는 불가능에 가까운 Sun, IBM, HP 등 비 x86_64 기반의 유닉스 장비와 운영체제가 자취를 감추고 있고 x86_64 계열의 가상화 환경이 대세로 굳어졌다는 것이다. 그래서 그러한 아쉬움은 이제 거의 사라졌다고 봐도 무방 …
-
[강의] 중소기업 정보보호담당자를 위한 ISMS-P 구축·운영 교육 (5일 과정/연 6회)
ISMS (정보보호관리체계)란? ISMS는 Information Security Management System 이다. 즉 "정보보호 관리체계"로 번역된다. 그리고 ISMS의 정의에 대해 살펴보면 다음과 같이 정의되어 있다. 먼저 국제 표준인 ISO/IEC 27001에서는 "조직의 정보자산을 보호하고 기밀성, 무결성, 가용성을 보장하기 위한 체계적인 보안관리 체계"로 정의하고 있고 한국인터넷진흥원의 자료에서는 "조직의 정보자산을 보호하기 위하여 관리적, 기술적, 물리적 보호조치를 체계적이고 지속적으로 수행하는 관리쳬계"로 정의하고 …
-
[사설] 리더가 리더쉽을 발휘하기 위해 갖추어야 하는 네 가지 덕목
22년 넘는 시간의 직장생활을 그만두고 자유롭게(?) 일한지 만으로 8년이 되어간다. 22년, 길다면 길고 짧다면 짧은 기간이지만 다른 평범한 직장생활과는 달리 비교적 강렬한 경험을 많이 했던 시간이었다. 소속없이 마음 편하게(?) 일하고 있는 요즈음을 기준으로 돌이켜 보면 그 22년을 어떻게 버텨냈는지 신기할 따름이다. 그 22년간 모두 4개의 회사를 경험했다. 첫 직장과 마지막 직장은 합해서 2년을 채우지 못했고 두 회사는 각각 8년과 12년을 재직했다. 그리고 그 안에서 대여섯 개의 본부와 팀을 경험했다. 운이 좋았 …
-
[ISMS-P인증심사원] 전문자격증 취득과정 강의 준비
2022년에 이어 모 공공기관의 내부 임직원 대상 교육 과정 중 전문자격증취득과정(ISMS-P인증심사원) 강의를 진행하게 되었다. 2022년에는 강사가 변경되면서 급하게 필자가 담당하게 되었기에 교재 준비도 조금은 미흡했었는데도 불구하고 감사하게도 2023년 강의도 의뢰해주셨다. 2023년 강의 교재는 한 달 훨씬 전부터 편집작업에 들어가 강의 2주 전인 어제... 교재의 시작에서 끝까지 일관된 체계로 수정과 편집을 마쳤다. 그리고 다음과 같은 내용을 추가로 반영하였다. 2023년 3월에 개정되어 9월에 시행된 개인정보보호법과 시 …
-
[강의]중소기업 ISMS-P 구축·운영 과정 (2023)
ISMS-P 인증심사원으로 활동하고 계신 임지석님과 함께 3년 째 진행하고 있는 정보보호 및 개인정보보호 관리체계(ISMS-P) 구축 및 운영 교육이 올해(2023년)에도 진행중이다. 한국인터넷진흥원에서 주관하고 있으며 올해는 씨드젠에서 운영을 지원하고 있다. 현재 2차 교육까지 진행하였고 3차 교육이 접수마감되어 다음 주에 오프라인으로 진행될 예정이다. 오늘, 6월8일 기준으로 4차 교육이 접수중이다. 수강하고자 하는 중소기업 정보보호 담당자는 이곳에서 접수하면 된다. 교육을 수강한 중소기업을 대상으로 신청을 받아 선정된 기업을 …
-
[강의] 공공기관 전문자격증(ISMS-P인증심사원) 취득과정 (5일)
ISMS-P 인증의 수요는 조직 내·외부의 정보 유출 및 침해시도가 점점 증가함에 따라 함께 증가하고 있다. ISMS-P 인증제도는 정보통신망 이용촉진 및 정보보호에 관한 법률 제47조와 개인정보보호법 제32조의2에 근거를 두고 시행되고 있으며 주체적인 제도의 운영은 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시에 따라 한국인터넷 진흥원에서 운영하고 있다. 7년 전 즈음이었던가? 20년 넘는 조직생활에 지쳐 1년 쯤 쉬며 ISMS-P 인증심사에 집중하여 관련 지식을 체계적으로 쌓고 그 다음을 생각해보기로 했다가 심사업계에 …
-
[강의]중소기업 정보보호 담당자를 위한 ISMS-P 구축운영 과정 (2022)
필자가 주업으로 삼고 있는 일은 ISMS-P 인증심사다. 그리고 추가로 이따금씩 섭외가 오는 다른 일(물론 정보보호 분야의 일)도 하고 있다. 그 중에서 2022년의 가장 의미있는 일은 바로 "중소기업 정보보호 담당자를 위한 (개인)정보보호관리체계 구축·운영 교육"이 아닐까 싶다. IT분야에 뛰어들고 일하면서 이런 저런 다양한 업무를 수행했지만 개인적으로 "교육"만큼 크게 의미부여가 되는 일은 없었다. 내 경험한 것 중에서 타인에게 도움이 될만한 경험을 전달하는 일. 그것이 바로 교육의 의미라고 생각된다. 당연히 교육에 나서는 강 …